AP position paper: Persoonsgegevens zijn de 'witte vlek'

De Autoriteit Persoonsgegevens (hierna: AP) heeft een korte paper gepubliceerd waarin zij haar positie omtrent persoonsgegevens in de aanpak van cybersecurity kenbaar maakt. Deze paper is ontstaan uit de toename aan online fraude met persoonsgegevens die tegenwoordig steeds vaker plaatsvindt. Daarbij constateert de AP dat de online beveiliging van vele databestanden nog steeds niet op orde is. De vaste Kamercommissie Digitale Zaken gaat daarom op 29 juni in debat over 'Online veiligheid en Cybersecurity', maar besteedt daarbij volgens de AP niet genoeg aandacht aan online veiligheid.

In de paper roept de AP op tot een aantal acties. De belangrijkste overweging hierbij is dat persoonsgegevens structureel niet worden besproken bij discussies over digitale veiligheid. Daarbij moet wel in het achterhoofd worden gehouden dat 'persoonsgegevens' een breed begrip is, waar zowel foto's als inloggegevens onder vallen. 

De AP signaleert ook een nieuwe ontwikkeling in misdrijven die met persoonsgegevens worden gepleegd. Zo worden persoonsgegevens op het dark web gezet als een chantagemiddel. Fraudeurs kopen deze gegevens vervolgens op, waarbij keteneffecten uit de hand kunnen lopen. Daarin wordt aangehaakt bij de NIB2-richtlijn die is aangenomen, welke tot doel heeft om meerdere sectoren wettelijk te verplichten om hun cybersecurity te verbeteren. 

Als laatste punt stelt de AP dat zij een groter budget nodig heeft om haar taak uit te kunnen voeren. Zij vraagt om een structurele toelage uit het budget van 111 miljoen die het Nederlandse kabinet investeert in cybersecurity.